什麼是附加病毒？

Append Virus 或 Appending Virus 是一種病毒，它不會破壞包裹它的程序或文件，而只是對其進行足夠的修改以包含病毒並讓它繼續傳播/執行。這種類型的病毒比永久性破壞它所附加的程序或文件的病毒更難檢測。

它是如何工作的？

Append 病毒的作用有些複雜——首先，它會在任何機器上定位一個文件，並確保它具有該文件的確切文件大小。然後它會拍下文件在感染前的樣子，並保留下來以備後用。下一步是檢查文件是否已被感染。附加病毒只能在遇到這種情況時進行自我檢查——如果文件碰巧已經被另一種病毒感染，則該過程可能會失敗或受到影響。

在確保所選文件中沒有附加病毒的副本後，病毒會將自身複製到程序文件的最後。這將使文件比以前稍大，理論上，它會很明顯。此時，病毒會從它拍攝的快照中恢復屬性，以隱藏文件已被修改的情況。

受感染的文件通常是可執行文件，例如 .bat 或 .exe 文件，但並非總是如此。作為感染過程的最後一步，附加病毒將重定向文件的入口點——因此當文件被打開時，病毒不會從頂部運行，而是先執行它自己。這樣，每次訪問文件時，病毒都會在後台執行。

對於用戶來說，甚至可能沒有明顯的區別，因為文件的其餘部分仍然可以正常運行。病毒所具有的確切危害和影響（除了複製自身之外）取決於創建者的意圖。病毒可以完成各種惡意目的——附加病毒也可以用於許多不同的事情。

感染病毒

由於此類病毒的隱蔽性，防病毒軟件通常很難發現它們。編寫得當的附加病毒會自我加密並隱藏起來。病毒本身通常不是反病毒軟件甚至會尋找的東西——它感染的每個文件中的每個病毒副本看起來都略有不同，因此檢測程序不能像它會做的那樣簡單地搜索它其他類型的病毒。

相反，反病毒程序必須在病毒的所有副本中尋找相同的東西。那就是解密模塊。為了從一個文件到另一個文件加密自己，病毒還需要能夠解密自己。它的那部分即使在文件中也保持不變，並且看起來總是一樣的。所以，這就是檢測程序要尋找的部分，這也是發現病毒如此困難的原因。

被感染的文件越多，被程序檢測到的機率就越高。這意味著早期感染更難發現和修復，特別是對於編寫良好的新病毒。病毒傳播的時間越長，反病毒程序就越容易和更快地找到它。當然，這對任何病毒都是正確的，但它與附加病毒特別相關。

刪除附加病毒

由於病毒將自身複製到多個文件中，因此需要修復每個文件才能完全擺脫感染。即使丟失了一個文件，病毒也可能捲土重來並再次感染文件。一旦發現感染，即使沒有完全刪除，第二次發現也很容易，但刪除所有受感染的文件仍然很重要。

對於受感染的程序，最簡單的方法是完全卸載並重新安裝它們。這確保您再次從文件的“乾淨”副本開始。但是，可以安裝已被感染的程序。對於盜版程序或來自非官方來源的程序，這尤其是一個風險。除此之外，保持定期的反病毒維護是預防和識別此類感染的好方法。同樣，確保您使用的任何防病毒程序都是最新的也很重要。您還需要已知病毒簽名的最新可用版本。這有助於識別最近發現的病毒——包括這種類型的示例簽名。

注意：如果您仍然喜歡盜版，有一種軟件您永遠不應該盜版防病毒軟件。基本上所有盜版的防病毒軟件不僅無用而且是活躍的惡意軟件。如果您不想為防病毒軟件付費，您應該使用合法的免費版本。

結論

附加病毒的名字來源於它們感染文件的方式。它們將自己附加到文件的末尾，然後調整文件的運行方式，以便首先調用病毒。與大多數病毒一樣，現代附加病毒使用加密來躲避基於簽名的防病毒軟件。這使得啟發式檢測和解密功能檢測成為發現病毒的方法。作為一種感染其他文件的病毒，附加病毒可能很難對付。單個遺漏的受感染文件可能會導致整個系統重新感染。